<?php
//伪造别人的域名下的cookie，不生效
ini_set('session.cookie_domain','.uufuwu.com');
session_start();

var_dump($_SESSION, $_COOKIE);

